Jako webový proxy určený pro penetrační testování, konkrétně úpravu vašeho webového provozu, budete chtít použít Burp k zachycení a úpravě vašeho webového provozu. Jakmile si nainstalujete Burp a váš systém nakonfigurujete tak, aby směroval váš webový provoz přes proxy, existuje několik způsobů, jak váš provoz zobrazit a upravit.
Funkce historie HTTP, která se nachází v podzáložce „Historie HTTP“ na záložce „Proxy“, vám umožňuje zobrazit všechny vaše požadavky v chronologickém pořadí. Mapa webu na podzáložce „Mapa webu“ na kartě „Cíl“ vám umožňuje procházet vaše požadavky podle toho, na který web a stránku šly. Odtud můžete odesílat své požadavky do opakovače a poté je libovolně upravovat.
Druhou možností je použít funkci Zachytit, která se nachází v podzáložce „Zachytit“ na kartě „Proxy“. Intercept vám umožňuje zachytit a upravit požadavky a odpovědi živě mezi vaším prohlížečem a webovým serverem. To znamená, že můžete vidět a schválit jakýkoli požadavek, který váš prohlížeč odešle, nebo můžete upravit každý požadavek, který váš prohlížeč odešle. Je to velmi užitečný nástroj, protože bez dalšího nastavování můžete výsledek svého požadavku okamžitě vidět v prohlížeči.
Zachytávání můžete zapínat a vypínat na podzáložce „Zachycení“ na záložce „Proxy“. Chcete-li tak učinit, stačí kliknout na „Zachycování je zapnuto“ nebo „Zachycování je vypnuto“ pro vypnutí a zapnutí zachycení. Všechny požadavky na shodu s pravidly a odpovědi budou uloženy v chronologické frontě a čekají na schválení. Zakázáním Zachycení, když jedna nebo více zpráv čeká na schválení, je automaticky schválí všechny, stejně jako ponechání Zachytávání vypnuté.
Tip: Vypnutím Zachycení nezabráníte říhnutí v zachycování vašeho provozu, pouze se v tomto nástroji nezobrazí, pokud není tato funkce povolena.
„Přeposlat“ odešle zprávu tak, jak se aktuálně zobrazuje, včetně všech změn, které jste provedli. „Drop“ odstraní zprávu a zabrání tomu, aby se kdy dostala na místo určení. „Akce“ otevře nabídku po kliknutí pravým tlačítkem. „Otevřít prohlížeč“ otevře přenosnou verzi Google Chrome, která je předem nakonfigurována tak, aby fungovala s Burp, i když váš systém není nastaven na proxy provoz přes burp.
Když je zpráva zachycena, rozsvítí se záložky „Proxy“ a „Zachycovat“ a názvy podzáložek, stejně jako ikona Burp Suite, pokud se nesoustředíte na okno.
Pravidla, pro která jsou požadavky a odpovědi automaticky odesílány do nástroje Zachytávání, můžete nakonfigurovat na podzáložce „Možnosti“ na kartě „Proxy“. Ve výchozím nastavení jsou zachycovány pouze požadavky, můžete povolit nebo upravit stávající pravidla nebo přidat vlastní pravidla.
Tip: Doporučuje se, abyste zachytili pouze provoz, který byste mohli skutečně chtít upravit. Pokud zachytíte každý požadavek a odpověď, zaseknete se všemi malými požadavky a odpověďmi na obrázky a skripty atd. Ve většině případů je výchozí nastavení dobrou volbou, i když jej možná budete chtít omezit na požadavky, které jsou „v cílovém rozsahu“, pokud používáte funkci rozsahu.
